ソーシャルブックマークとは...

BCP用語解説

BCP(事業継続計画)

BCP=事業継続計画(Business Continuity Plan)
災害・事故などの危機を乗り越えて事業を継続していくための計画をBCPと言う。危機が発生しても事業を中断しないこと、または中断しても早期に復旧することを目標とする。もともとアメリカやイギリスで広く用いられているリスクマネジメント手法。BCPの本質は、事業をなるべく細かく分析しておくことによって、災害時に注力すべき範囲をできるだけ小さくしておくことである。詳しくは「5分でわかるBCP」、「BCPのメリット」、「BCPの金融メリット」をご覧ください。


中核事業

企業の事業のうちの最も重要な事業。売上の大きさ、公益性、企業イメージなどから総合的に決定される。企業が複数の事業を行っている場合、規模が同じくらいの事業であれば、各関係者の利害がかかわってくるため、社内の会議で決定するのは難しい。このような場合には経営者がリーダーシップを発揮し、トップダウンで決定することが必要とされることがある。


防災格付け融資制度

日本政策投資銀行が企業の防災への取り組みを評価し、その防災格付け結果に応じた優遇金利で融資するという、防災格付けと融資とが一体となった制度。平成18年度から創設された。防災への取り組みへの評価では、書面上の評価を行うだけではなく、インタビューの実施により直接企業側から取り組みを聴取し、評価作業を行っている。
評価の基礎となるのは日本政策投資銀行が作成した「防災対応促進事業評価表」であるが、これは内閣府の「防災に対する企業の取り組み」自己評価項目表(PDF)に準拠している。この自己評価項目表にはBCP策定に関する項目が盛り込まれている。
この防災格付け融資制度による融資を初めて受けたのは、安田倉庫㈱である。安田倉庫㈱は①各施設の防災安全対策、②情報系のバックアップ体制整備、③災害時における連絡体制整備、等への積極的な取り組みや、BCP策定に着手している点が大きく評価された。また防災格付け融資を受けたことで株価が上昇した。
このように防災格付け融資を受けるメリットは、低金利の融資を受けられることのみにとどまらない。自社の防災に対する取り組みを社会に広くアピールすることができ、企業価値の向上が期待できる。また、外部から客観的に評価されることで、さらなる防災対策の推進につながる。
本制度創設から2年の間に,13件,総額66億円の融資が行われている。


都市防災不燃化促進事業

大地震・火災時の延焼防止と避難者の安全を確保するため、幹線道路沿いなどの不燃化促進区域内における耐火建築物の建築に対して助成金を交付することにより、不燃化の促進を図るもの。昭和55年度に建設省が定めた制度要綱に基づき事業が創設された。
東京都においては、事業主体は特別区(東京23区)で、2 階建て以上の耐火建築物または準耐火建築物を建築するものに対し、建築物の1 階から3階までの床面積の合計に応じ、建築費の一部を助成している。当事業を行う区に対して、東京都及び国から補助金が交付されている。このほかに横浜市、名古屋市、大阪市などでも行われている。
事業の対象となるのは個人、中小企業、公益法人である。例えば、中小企業がBCPに基づいて事業所を不燃化する場合に、不燃化推進区域内であれば、補助を受けることが可能となる。


アダプトプログラム

ボランティア活動に関心を持つ住民や企業が街づくりに参加し、美しい環境や快適な生活環境をつくっていくシステム。
アダプト(ADOPT)とは、そもそも「養子にすること」であり、道路や河川などを住民や企業がいわば「養子」として、愛情と責任を持つことを指している。もともとはアメリカのテキサス州で、高速道路のゴミ問題を解決するたに始められ、現在では日本の地方自治体でも導入が進んでいる。
これまで、地方自治体では環境美化のため、ゴミの投げ捨て禁止条例などを制定することが多かったが、効果が薄く、有効な解決策となっていなかった。そこで、最近のボランティア意識の高まりに応じるかたちでアダプトプログラムが導入され、自治体と住民・企業が協力して環境美化に取り組む試みが広がっているのである。
アダプトプログラムにおいては、ある一定の区画の美化に対して、自治体・住民・企業のそれぞれの役割を決めておき、合意書を取り交わして責任を明確にしておくことが必要とされる。
BCPにおいては、企業が地域住民や自治体と連携して防災にあたることが重要な要素となっており、アダプトプログラムを応用して、自治体や住民との間で合意書を交わして、災害時の役割を明確にしておくのことも有効な手段のひとつと考えられる。


リスクマネジメント

リスクマネジメント(危機管理)とは、企業などの組織に内在するリスクを組織的に分析し、リスクの発生原因を取り除いたり、リスクの顕在化による損失などの影響を低減したりするプロセスをさす。
営利を目的とする企業にあっては、全ての危機に対して完璧な対策をとることはコストの面から不可能に近い。よって、少ない費用でいかに効果的に危機を回避し、損害を低減させるかという経営管理の手法としてリスクマネジメントが必要になってくるのである。
BCPはもともと欧米でリスクマネジメントの一環として発展してきた。いち早くコンピュータが普及したアメリカでは、データの保全や復旧の対策としてディザスタリカバリ(DR)という言葉が使われていた。また、キューバ危機や米ソ冷戦の時代には、危機に対する備えとしてクライシスマネジメント(CM)やエマージェンシーマネジメント(EM)といった言葉も登場した。これらDR、CM、EMなどは、日本の防災計画と同様、事業を継続していくことを目的としていなかった。そこで、これらに事業継続という視点を加えたものとしてBCPやBCMといった概念が生まれたのである。


リケン

リケン(株式会社リケン、本社:東京都千代田区)はピストンリングやシールリングなどを製造する自動車部品メーカー。リケンは、エンジン部品のピストンリング製造で国内5割のシェア、変速機の部品であるシールリング製造で7割のシェアを持っている。
2007年の新潟県中越沖地震でリケンの柏崎工場が被災し、1週間以上にわたり生産停止や部分的生産に陥った。これによりシールリングの変速機メーカーへの供給が停止し、変速機メーカーから自動車メーカーへの変速機の供給も停止した。また、ピストンリングの自動車メーカーへの供給も停止した。これらの供給停止の影響で最終的に自動車メーカー全12社が一時的に操業停止に追い込まれた。この操業停止による減産は業界全体で約12万台にのぼった。
 さらに、リケンとは直接の取引関係にない他の自動車部品メーカーが、この減産の影響を受けて操業休止状態を余儀なくされるなど、自動車業界全体に影響が波及した。リケンの柏崎工場の復旧にはトヨタなど自動車メーカー各社も協力したが、完全な復旧には約1ヶ月を要した。
このようなリケンの事例はサプライチェーンリスクの大きさを物語るものであり、これによってサプライチェーン全体としてのBCPへの取り組みの必要性が再認識されたと言える。


メリルリンチ

メリルリンチはアメリカの大手証券会社。2001年のアメリカ同時多発テロに際して、BCPに基づき迅速な業務再開を実現したことで、企業価値を高めた。
世界貿易センタービルがテロ攻撃を受けたのは、メリルリンチがBCPに基づく大規模な避難訓練を実施した4ヵ月後であった。従業員全員が避難ルートを知っていたことから、すばやい避難が行われた。
BCPに基づき、バックアップオフィスやバックアップデータも用意されていた。また、BCPに定められた優先度にしたがって復旧することで、翌日には公債市場を再開できた上に、株式市場についてもニューヨーク証券取引所の再開にあわせて業務を始めることができた。
BCPを策定していなかった金融機関がその後長く低迷したのに対し、メリルリンチは不測の事態に対応できる企業として信頼を高めた。


サプライチェーン

サプライチェーンとは、設計開発、資材調達、生産、物流、販売といった、供給者から消費者にいたる一連の流れのことであり、また、そのような供給の連鎖にかかわる複数企業の連携のことを指す場合が多い。
自動車製造業を例にとってみると、あるメーカー1社のサプライチェーンには部品の発注先や自動車販売会社が含まれることになる。さらに、部品の製造会社が他のメーカーにも部品を納入しているケースもあることから、業界全体がひとつのサプライチェーンであると考えることもできる。
サプライチェーンには在庫適正化などのメリットがあるが、事業継続の面からはサプライチェーンリスクという問題もある。このためBCPは、サプライチェーンにかかわる全ての企業で策定していく必要があり、サプライチェーン全体としてBCMを実践していくことが重要になる。


リーマンブラザーズ

9.11の米国同時多発テロの際、ワールドトレードセンターの崩壊により、多くの企業が事業を継続するために必要なリソースを失った中、
リーマンブラザーズはBCP策定による迅速な復旧活動により6日後の株式市場再開までにトレーディング機能を復旧させ損失を最小限に抑えた。
攻撃を受けたビルに5000台のパソコンを設置し、データ・センター機能などを設置していたため、テロ攻撃の当日にそのすべてを失った。
にも関わらずいち早く復旧できたのは、周到に用意されたBCPがあったためとされている。
テロ攻撃の直後、ワールドトレードセンターにいた対応責任者は災害復旧計画を発動。災害復旧チームが結成され、司令部との音声連絡網の配置を行い、情報システム・インフラの再構築が着手され、できる限り早急にトレーディング機能を復旧するため、災害後48時間で不動産サイトからすみやかに代替施設が購入され。6500人の社員が移動した。
このように、あらかじめ災害を想定しておいたことにより策定されたBCPが功を奏し損失を抑えることが可能となった。
また、これらの事件を境に米国内で広くBCPの重要性が認識されることとなった。


BS25999

英国規格協会(BSI)が発行したBCM(BCPを含む)の規格。2006年11月にガイドラインとしての規格「BS25999-1」が発行され、ついで2007年11月に第三者認証のための規格「BS25999-2」が発行された。
「BS25999-1」は、BCMの実践規範、すなわち、BCMがどのようなもので、どのように構築し、実践していけばいいかを示したものである。この中で、事業影響度分析による組織の把握や、PDCAサイクルに基づいたマネジメントシステムの構築が重要とされている。
「BS25999-2」は、第三者認証のための規格である。すなわち、企業は、自社の取引先が適切にBCMを構築・実践しているかどうかを「BS25999-2」を活用して知ることができる。BCP策定やBCMの実践をサプライチェーン全体で行っていくためには、このような第三者認証が非常に有用である。
BSIから「BS25999」の認証を受けるのには審査が必要であり、さらに1年ごとに継続審査、3年ごとに更新審査が必要となる。BSIは「BS25999」認証取得のメリットとして、国際的な認証の獲得、レジリエンシーの向上、企業の評判やブランドの保全、競争優位性の獲得、ビジネスの改善、コンプライアンスの明示、BCM構築コストの削減、などを挙げている。
「BS25999」は、2009年中にも国際規格化(ISO化)される可能性があり、ISO化されると認証獲得に向けた動きが活発になると予想される。


PDCAサイクル

PDCAサイクル(ピーディーシーエーサイクル PDCA cycle, plan-do-check-act
cycle)は、工業(製造業や建設業)などの事業活動において、生産管理や品質管理などの管理業務を計画どおりスムーズに進めるための管理サイクル・マネジメントサイクルの一つ。
BCPを策定し、運用し、改善していく一連の流れをBCM(事業継続管理)というが、これをPDCAサイクルに当てはめると、「plan」は自社の事業を分析することである。これには自社の財務分析や事業インパクト分析(BIA)が含まれる。さらに、「do」はBCPの策定と導入、「chek」はBCPの効果の検証、「act」は検証に基づくBCPの定期的・持続的な改善となる。


カントリーリスク

地域固有のリスクのこと。世界的に見ると、日本や東南アジアでは地震のリスクが非常に高く、アメリカやイギリスではテロリスクが重視される。日本国内でも東海地方や宮城県、首都圏など、地震の発生確率が高いところもあれば、九州地方南部のように台風による被害を受けやすいところもある。低地では水害、山地では土砂災害、寒冷地では雪害など、地域によって警戒すべき災害は実に多種多様である。BCPにおいては、本社のある地域だけでなく、工場や取引先の所在地域における固有のリスクも考慮しなければならない。


リソース(必要資源)

重要業務に必要な資源のすべて。例として従業員、設備、原材料、在庫、データ、電力などが挙げられる。
BCP策定においてはまず、中核事業にかかわる重要業務を洗い出して事業影響度分析(BIA)を行う。その結果優先業務とされたものに対して、その業務に必要な資源、すなわちリソースをすべて洗い出し、再度BIAを行ってボトルネックを明確にする。そのため、リソースを洗い出す際に見落としがあると、そのリソースが打撃を受けたときにBCPに基づく対策をとることができず、BCPを策定していたはずなのに事業の復旧が遅れるという事態になりかねない。


リスクファイナンシング

リスクファイナンシングとは、災害や事故などの危機が発生し、損害が生じてしまった場合に必要な資金繰りを、あらかじめ計画して準備しておく対策のことである。資金力の十分でない中小企業は、災害などによる資金繰りの悪化がすぐに倒産や廃業につながってしまう場合が多い。BCPを策定する場合にはリスクファイナンシングの機能を取り入れていくことが非常に重要となる。
リスクファイナンシングの手法は、リスク保有とリスク移転に大別される。リスク保有は、危機に備えて資金を保有しておき、自らの財政力をもって危機を乗り切ろうとする資金的対策で、リスク移転とは、保険会社などの第三者に資金的なリスクを移転させることを指す。多くの企業にとって現実的なのはリスク移転の手法で、具体的には保険、災害時発動方融資予約契約、保険デリバティブ、リスクの証券化などが挙げられる。
事業の停止による損失には、利益の減少、復旧のための費用などすぐに顕在化する損失と、顧客や取引先の離反、マーケットシェアの低下、ブランド価値の低下など潜在的な損失とがあり、リスクファイナンシングによってカバーできるのは顕在的な損失にとどまる。潜在的な損失はあくまでBCPによって軽減していくことが必要である。


事業影響度分析

BIA、Business Impact Analysisのこと
事業影響度分析(BIA)は、災害・事故などの危機が発生し、重要業務が中断した場合の事業に対する影響を、中断時間ごとに定性的に評価する分析手法。
BCPにおいては、どの業務を優先的に復旧させるかを決めなければならないが、それには、事業に対する影響度の大きい業務を決定することが必要である。そのために行われるのがBIAである。
BIAでは、リスクシナリオを想定せず、なんらかの危機によって業務が停止したと仮定して、停止時間ごと(12時間、1日、2日、1週間など)の事業への影響度を定性的(大、中、小など)に分析する。これによって、事業への影響度の大きい業務が決定され、さらにその業務をいつまでに復旧させなければならないか(目標復旧時間)も明確になる。


BIA

=事業影響度分析
BIA、Business Impact Analysisのこと
BIAはどれだけの期間業務が停止すると、その企業に損害を与えるかを、時間の経過と共に分析し、業務を重要な順にランク付けすることで、重要業務を明らかにし、それぞれの業務の許容停止時間を明らかにする為の分析手法である。企業に損害を与えるリスクの高い業務を特定することで、集中的に対応策を講じることができる。
 
各省庁が発行するBCP策定ガイドラインなどでは、BCPへの取り組みの第一歩を促す為、まず最も予想されるシナリオを決定し、業務の影響度を分析するよう推奨している。
 
最初にシナリオを想定する上記の手法では、具体的に策定を進めやすい反面、最終的には地震、パンデミック、火災、風水害、人為的災害など想定される全シナリオについて個別に分析を行わなければならくなる。そのためシナリオを最初に決めず、「何らかの原因で業務が停止した場合」を想定し事業への影響度を分析する手法がとられることもある。


重要業務

中核事業を構成する業務のすべて。製造業であれば、受注、生産、発送、経理などが例として挙げられる。BCPにおいて、BIAを行うために、中核事業を構成する全ての業務をもれなく洗い出す必要がある。この洗い出しが不十分で、見落とした重要業務がある場合、その業務について対策が取られず、実際に災害が起きたときに復旧が遅れる恐れがある。その事業に少しでもかかわる業務は、見逃さずに数え上げなければならない。


ボトルネック

業務を行う際に使用するリソース(必要資源)のうち、そのリソースが欠けると業務遂行に直ちに支障が出るようなリソース。
BCP策定においてはまず、中核事業にかかわる重要業務を洗い出して事業影響度分析(BIA)を行う。その結果優先業務とされたものに対して、その業務のリソースをすべて洗い出し、再度BIAを行う。これによって、事業に対する影響度が高いリソースが明確になる。それがボトルネックである。
ある業務について、仮にリソースが[従業員][パソコン][データ]であるとする。[従業員][パソコン]は代替可能である一方、[データ]が欠けると業務に大きな影響が生じるとすれば、その業務のボトルネックは[データ]となる。
BCP策定では、このようにボトルネックを明らかにしてから、事前対策や事後対策を考えることになる。


クリティカルパス

主に生産活動において、もっとも長い時間がかかる工程の組み合わせ(最長経路)のこと。例えば、AとBとの2つの部品を製造し、それを組み合わせて製品Cを作る場合、Aを製造する工程のほうが長ければAの工程およびCを組み立てる工程がクリティカルパス(最長経路)となる。Bの製造が遅れてもAの工程の時間内なら全体の製造時間は変わらないが、クリティカルパスであるAの工程やCを組み立てる工程が遅れると全体の製造時間の遅れに直結する。


最大許容停止時間

MTPD、許容中断時間ともいう。
BCPにおいて、中核事業の中断に企業が耐えられる限界の時間。財政的に破綻したり、重要な契約を失ったりするまでの時間。
企業としてはこの時間内に事業を復旧させる必要があることから、最大許容停止時間は目標復旧時間であるとも言える。


目標復旧時間

RTO(Recovery Time Objective)ともいう。
BCPにおいて、達成しなければならない復旧までの時間。最大許容停止時間がそのまま目標復旧時間になると考えてよい。この2つを区別する考え方もあるが、その場合でも、目標復旧時間は企業が任意に決められるものではない。目標復旧時間は事業の状況によって企業に突きつけられた復旧までのタイムリミットを意味する。
目標復旧時間は、BIA(事業影響度分析)によって決定される。BIAでは、業務の停止時間ごとに事業への影響度を定性的に分析する。このとき、ある業務について、1週間の停止で事業への影響度が非常に大きくなるとすれば、その業務の目標復旧時間は1週間以内となる。このようにして、それぞれの業務をいつまでに復旧させなければならないかという目標復旧時間が明確になるのである。


目標復旧水準

目標復旧地点ともいう。英語ではRPO(Recovery Point Objective)。
もともと、ディザスタリカバリの分野で、コンピュータのデータを復旧するときに、いつの時点のデータをバックアップしておいて復旧させるかという概念として使われていた。
BCPにおいては、より広義に、さまざまな業務をどの程度まで復旧させるかという目標水準として使用する。事業を継続していくためには業務を100%復旧させる必要は必ずしもなく、最低限必要なレベルまで業務を復旧させればよい。


レジリエンシー

「経営回復力」「しなやかな復元力」などと訳される。組織が事故や災害などの影響から回復する能力。災害を受けたときに操業度が低下しにくい力、および低下した分を早期に回復させる力の両方が含まれる。
日本のリスクマネジメントにおいては、リスクをゼロにすることや被害をまったく受けないことを目標に置くことが多く、被害をある程度許容した上で、早期に回復することを目標にする(レジリエンシーを高める)という意識を持ちにくい場合が多い。
BCP策定においては、まさにこのレジリエンシーを高めることが目標とされ、「ある程度の被害が発生することを前提として、いかに早く復旧し事業を継続するか」という視点が必要となる。


バックアップ

必要資源を二重化しておくこと。主にデジタルデータについて、同じものを違う方法で保存しておくこと。
近年、さまざまな業務においてITの比率が増大しているため、データの消失に備えてバックアップを取っておくことは、BCPにおける被害軽減策の中でも特に重要である。データのバックアップで重要なのは、元のデータとバックアップデータが同時に被害を受けないようにすることである。それぞれを同時に被害を受けないような、物理的に離れた場所に置くことが基本となる。また、いつの時点のデータをバックアップするかという点も重要である。常に最新の情報が必要なデータであれば、更新ごとに自動的にバックアップされるようなシステムが必要になる。


バックアップオフィス

災害・事故などの危機が発生し、オフィスが使用不可能になった場合に使用するためにあらかじめ用意しておくオフィス。
事業所などが複数ある場合は、支店を本社のバックアップオフィスにするなどが考えられる。拠点が一つしかない場合でも、事業継続のための最低限の業務がこなせるなら、ホテルの部屋や社員の自宅でもよいと考えられる。また、完璧なバックアップオフィスを平時から用意しておくことは難しいので、その場所を災害時にスムーズに使用できるように契約や合意などを交わしておくことも選択肢の一つである。


第3者認証制度

資格・規格などの認証において、認証を受ける企業自身(第一者)でもなく利害関係のある取引先(第2者)でもない、公正・中立な第三者が認証すること。例として、ISO9001(品質マネジメントシステム)やISO14001(環境マネジメントシステム)が挙げられる。
BCPにおいては、第三者用の認証規格として、英国規格協会がBS25999-2を発行した。この認証を受けた企業は、自社がBS25999に準拠したBCPを策定済みであることを内外にアピールできる。
BCPやBCMの規格について第三者認証が必要とされる大きな要因は、BCPがサプライチェーン全体にかかわるという点である。多数のサプライヤーと取引のあるメーカーにとっては、各サプライヤーが実効性のあるBCPを策定しているかどうかを自社で判断するには多くのコストを要する。また、複数のメーカーと取引のあるサプライヤーにとっても、各メーカーからのBCP策定要請に個別に応えるよりも、第三者認証を受けたBCPを一括して示すほうが簡単である。このような背景から、BCPの規格について第三者認証が求められているのである。


CSR

Corporate Social Responsibility、企業の社会的責任のこと。
企業の社会に対する責任をCSRという。CSRは、企業は利潤を追い求めるだけでなく、自らの活動が社会に与える影響に目を向けなければならないという考え方に基づいている。法令遵守や利益の還元といったことは企業として当然のことであり、CSRを果たす活動に含まれないと考えられる。CSRに基づく活動としては、「地球環境問題への貢献」、「途上国への支援」、「従業員の労働環境の改善」、「ボランティア活動の支援」、「情報開示の推進」、「個人情報保護への取り組み」、「地域社会との連携」などが挙げられる。自社のCSRのレベルについては経済同友会の自己評価シート(http://www.doyukai.or.jp/pdf/csr05_3.pdf)で確認することができる。
BCPを策定する上では、災害時の地域社会との連携を図ったり、地域の防災拠点となったりすることが、地域防災への貢献とになり、CSRの面で企業価値や信頼を高めることにつながる。


防災計画

災害時に生命や財産を守るための予備的あるいは事後的な対策を、まとめた文書。


IMP

インシデントマネジメント計画のこと。
企業が災害・事故などの危機に直面した際に、初動対応としてどのような行動をとるかをまとめた計画文書。危機発生から、安否確認や二次被害の防止、BCPの発動決定までが含まれる。危機のレベルによっては事業継続に支障がなく、BCPを発動せず、IMPだけで事足りる場合もある。
IMPの策定については、BCPの前段階の計画として別個にIMPを策定することもできるし、IMPを含んだものとしてBCPだけを策定することも可能である。


コンティンジェンシープラン

緊急時対応計画のこと
災害・事故などの危機が発生した場合に、その被害や損失を最小限にとどめるために、あらかじめ定めた対応策や行動手順のこと。
コンティンジェンシープランは、BCPや防災計画とよく似ているが、始めにリスクを想定するという点で防災計画に近く、災害以外にも偶発事故、事件(不正アクセスなど)、不祥事なども想定するという点でBCPに近いといえる。


災害や事故などの危機

地震、水害、パンデミック、火災、IT事故、不正アクセス、ウィルス攻撃など、企業の事業継続の障害となる危険のすべてを指す。「災害・事故リスク」「インシデント」などともいう。
企業の直面する危機は、その企業の環境や条件によってさまざまである。地震やパンデミックは日本の多くの企業にとって共通の危機であるが、水害や火山活動などは地域によって発生の可能性に差異がある。また、IT事故や火災については、企業によって受ける影響が大きく異なると考えられる。


インシデント

災害や事故などの危機のこと。


災害

BCPにおいて想定される主な自然災害には地震、水害、暴風がある。この他にテロやパンデミックも災害に含まれる。また、地震による火災も災害に含まれる。
それぞれの災害については「さまざまな想定リスク(http://bcplan.info/category/risk/)」に詳しい。


パンデミック

新型インフルエンザなどの感染症が世界的に大流行すること。2003年には香港を中心にSARSが流行し、パンデミックに対する危機感が高まった。
詳しくは想定リスクのパンデミックを参照


サプライチェーンリスク

ある産業において、その産業の過程の一つににかかわる企業が危機に見舞われた場合に、その産業全体が悪影響受けてしまう危険性をいう。2007年の新潟県中越沖地震ではシェアの大きい自動車部品の工場が被害を受けたために、自動車産業全体が大きなダメージを被った。サプライチェーンリスクの解消のためにはサプライチェーン全体におけるBCP策定が不可欠である。


OEM

相手先ブランド製造のこと。
納入相手先のブランドで販売される商品を製造すること。またはそのような製品の製造者のこと。相手先のブランド力によって生産を拡大させることができ、製造側にとっても販売側にとってもメリットの大きい手法である。
OEMを導入している場合、片方が被害を受けたときに、製造・または販売がストップすることになり、その被害が相手に波及しやすい。したがって、双方がBCPを策定し、災害時の連携や在庫の適正化などについてあらかじめ協議しておくと良い。


BCAO

NPO法人 事業継続推進機構のこと
企業・団体のBCP策定や運用を支援することを目的とした非営利団体。2006年1月に設立された。事業継続に関する資格として、試験により、事業継続初級管理者、準主任管理者、主任管理者を認定している。
中小企業がBCPを策定するための参考資料として、「中小企業ステップアップ・ガイド」を公開している。
また、事業継続の概念を広め、BCP策定を推進するため、毎年「BCAOアワード」として事業継続の普及に貢献した企業や個人に対する表彰を行っている。


ISO

国際標準化機構、International Organization for Standardizationのこと
鉱工業、農業、サービス等に関する国際規格(IS)の開発、改正を行っている国際機関。ISは「ISO*****」と表記される。


事業継続計画策定ガイドライン(経済産業省)

企業における情報セキュリティガバナンスのあり方に関するガイドラインで、
特にIT事故にフォーカスした実務者向けのガイドラインである。
発行日:平成17年6月


事業継続ガイドライン第一版

内閣府が発表した事業継続計画作成のためのガイドライン(指針)。事業継続のニーズや関心が高まった結果、国内外の標準化が進み発表へといたった。簡単なものでもとりあえずBCPを策定してほしいという立場から、感覚的にわかりやすい、最初にリスクを想定する手法を勧めている。着手することに重点を置いているため、日本企業にとって身近な、地震を想定される主なリスクとして扱っている。
発行日:平成17年8月1日

「事業継続ガイドライン」(第一版)の本文の内容について補足を行うため平成18年12月20日に
事業継続ガイドライン第一版解説書(案)を発表している。


中小企業BCP策定運用方針

中小企業庁による、BCP策定、運用のガイドライン。中小企業がBCPを策定する際に参考にすることができるように、ウェブ上に公開されている。比較的小規模な事業者を対象にしたガイドラインであり、WEB上でBCPが策定可能。資金繰りなど財務診断のモデルがあるのが特徴である。 

基本コース・中級コース・上級コースの3つコースがある。


中小企業BCPステップアップガイド

BCAOが公開している、中小企業向けのBCPのガイドライン。

全体解説
第1部 BCPの基礎になる防災対策の実施
第2部 重要業務を認識して簡略BCPを策定する
第3部 本格的な事業継続計画(BCP)に向けて
評価チェックリスト
から成る


ハザードマップ

災害の発生に対して、ある地域がどの程度危険なのかを示し、避難場所や避難経路を記した地図。地方自治体が作成し公開していることが多い。国土交通省ハザードマップポータルサイト(http://www1.gsi.go.jp/geowww/disapotal/index.html)


事業継続計画

=BCP
事業継続計画、Business Continuity Planのこと

災害・事故などの危機を乗り越えて事業を継続していくための計画。危機が発生しても事業を中断しないこと、または中断しても早期に復旧することを目標とする。もともとアメリカやイギリスで広く用いられているリスクマネジメント手法。BCPの本質は、事業をなるべく細かく分析しておくことによって、災害時に注力すべき範囲をできるだけ小さくしておくことである。

BCPの策定方法を大まかに述べると、
(1)自社の中核事業を構成する重要業務を把握する。
(2)BIAを行い重要業務の優先順位を決定する。
(3)重要業務に必要なリソースについてBIAを行い、優先順位を決定する。
(4)優先度の高いリソースについて、災害・事故などの危機を想定し、対策を考える。
(5)対策の実行計画を立てる。
となる。

BCPに含まれるものとして、例えば、生産管理者が出社不可能になった場合に誰が代行するかや、生産設備が破損した場合にどこに修理を頼むかといったことが挙げられる。このような対策をあらかじめ決めている企業は、災害後にあわてて代行者や修理先を探す企業に比べて、事業の中断期間を短縮することができる。BCPを策定しておけば、災害後に重要な事業を継続していける可能性が高まるだけでなく、競合他社に先んじて復旧することで事業規模が拡大する可能性も広がる。


BCM

事業継続計画(BCP)を策定し、運用し、見直し、改善していく、事業継続のための一連の活動。BCP策定後は、まず従業員や関連企業にBCPを公開し、理解してもらう必要がある。さらに、BCPに基づく対策の実施、従業員の教育や訓練の実施が不可欠である。また、事業環境は一定の期間を過ぎると変化するため、それに合わせてBCPを見直し、作り直していくべきである。BCPの改善を行う際には、対策の実施や訓練の結果をフィードバックさせることが望ましい。